Google Chrome pénalise les sites web qui ne sont pas encore en HTTPS

Début octobre, Google a déployé la version 62 de Chrome son célèbre navigateur web (utilisé par plus de 48% des internautes Français) et la nouveauté de cette version 62, c'est que Chrome affiche désormais à tous les utilisateurs la mention "Non Sécurisé" pour les sites non https.

Que signifie cet avertissement "Non Sécurisé" ?

Concrètement, si un internaute qui navigue sur un site web, utilise un moteur de recherche ou renseigne un champ de formulaire de contact, d’enregistrement ou de connexion, l'avertissement "Non Sécurisé" s'affiche automatiquement dans la barre d'URL de Chrome. (voir exemple ci-dessous avec la page de connexion non https du site Libération).

Cela signifie donc que sur cette page du journal Libération, le transfert des données n'est pas sécurisé. En d'autres termes, que l'identifiant et le mot de passe sont transmis sur internet en clair (dans ce cas un pirate débutant avec un simple accès wifi est capable d’enregistrer en clair les identifiants et mots de passe saisis sur cette page).

Si la page avait été en https, l'internaute aurait disposé d'une navigation sécurisée et d'un transfert de données chiffré ce qui veut dire qu'il aurait été plus difficile de pirater la saisie de ses données. De plus, un site proposant un https atteste de l'authenticité de son contenu et garanti qu'il ne s'agit pas d'un faux site (hack).

Voir ci-dessous l'exemple de notre site web qui dispose du https et qui affiche en vert le message Sécurisé sur la page contact/devis (mais aussi sur toutes les pages du site Webncie).

Outre le fait que ce "Sécurisé" garantie la sécurité du transfert des données, il a une autre vertu c'est qu'il rassure l'internaute et l'incite à poursuivre sa navigation, au contraire du message "Non Sécurisé" qui risque de faire fuir vos visiteurs...

Vers 100% de sites internet en https ?

 Avant réservé aux boutiques en ligne et plus particulièrement aux pages de paiements, le https sous l'impulsion de Google tant à se généraliser à 100% des sites web de la toile.

Derrière cette mise à jour de Chrome se cache la volonté pour Google de marquer comme "Non Sécurisé" l'intégralité des sites non HTTPS d'ici fin 2018, et ceci, dès l'ouverture de la page, même si l'internaute ne renseigne aucun champ et même si aucune interface de connexion n'est présente sur le site.

Ci-dessous, vous pouvez découvrir une capture d'écran du blog officiel Chrome dans lequel Google annonce clairement son intention de pénaliser tous les sites non https (Eventual treatement of all http pages ) - voir l'annonce officielle sur le blog Chrome

Depuis début 2017, seule la moitié des sites web offrent une navigation sécurisée

La conséquence de cela, c'est que de plus en plus de sites vont adopter le protocole https et les sites qui ne resteront en http vont vite se retrouver marginalisés. Marginalisés auprès des internautes (qui vont prendre l'habitude de voir le fameux "Sécurisé" vert) et de Google qui déjà les marginalisés avec un "Non Sécurisé" et il est donc fort probable que ces sites seront aussi pénalisés en termes de visibilité dans les résultats de recherche de Google ...  Il est donc très probable que le HTTPS va avoir un impact sur le référencement des pages (Google désormais privilégie pour son indexation le HTTPS) et tous les sites que ne sont en https sont concernés !

Les avantages du HTTPS pour un site web

Comment passer son site en https  ?

1 : il faudra se procurer un certificat SSL (de nombreux hébergeurs en proposent maintenant des gratuits)

2 : Installer ce certificat et passer toutes vos pages en https

3 : Faire des tests et des ajustements (images, liens internes, etc) pour vérifier que toutes vos pages bénéficient de la mention Sécurisé

4 : Une fois ces tests validés, il faudra rediriger les anciennes URL en https vers les URL en https

5 : Prévenir Google du changement

Depuis fin 2016 nous avons passé plusieurs sites web en https, de ce fait avec cette expérience, nous pouvons vous aider à réaliser cette opération.